UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Michal Ludvig
mic na cybeteria.cz
Úterý Březen 24 21:37:51 CET 1998
On Tue, 24 Mar 1998, Zdenek Kabelac wrote:
> Alexandr Malusek wrote:
> > pdm na informatics.muni.cz (Milan Zamazal) writes:
> > > b. Jak zabranit existenci vsemocneho roota, ktery muze dle libosti
> > > prekrocovat sve kompetence typu cmuchani v databazi.
>
> Tady si myslim, ze moc komplexni ochrana zrejme nebude mozna - pokud
> nebude treba v linuxovem jadru moznost zabranit ostatnim procesum,
> prohlizeni nejake specificke pametove oblasti - ale zda se mi,
> ze by toto nemelo byt prilis narocne k realizaci.
To je prave jadro pudla. Ten vsemocny zaskodnicky root ma totiz pristup
i ke kernelu a napsat si male znakove zarizeni, ktere na pozadani preda
jakykoliv kus pameti neni velky problem. Samozrejme resenim teto prekerni
situace by bylo nedavat k dispozici zdrojak jadra, ale v tom pripade se
pojdme bavit do konference comp.os.ms.*
> uzivatele, kteri maji pristup k opravneni root-a se proste v systemu
> nesmi vyskytovat - pokud je nutna nejaka rootovska administrativa proste
> se musi databaze docasne uzavrit.
To zarizeni nemusi vyzadovat prava roota [dokonce by to ovladac
zjednodusilo asi o dva radky zdrojaku ;-)) ]
Secteno a podtrzeno, myslim, ze kdyz root o ta data opravdu bude stat, tak
se k nim proste dostane.
Michal Ludvig
Další informace o konferenci Linux